原標(biāo)題：安卓 12 新機(jī)現(xiàn) Dirty Pipe 高危提權(quán)漏洞，可被惡意 root，谷歌和三星推出修復(fù)補(bǔ)丁

IT之家 4月9日消息，今年3月份，安全研究員 Max Kellermann 發(fā)現(xiàn)了 Linux 內(nèi)核的一個(gè)高危漏洞，該漏洞被稱為 Dirty Pipe（臟管道），編號(hào) CVE-2022-0847，可以覆蓋任意只讀文件中的數(shù)據(jù)，并獲得 root 權(quán)限，大量新發(fā)布的安卓12手機(jī)受影響。

目前，大多數(shù)安卓手機(jī)廠商還沒有推出修復(fù)補(bǔ)丁，而谷歌和三星率先行動(dòng)了。

本周四發(fā)布的用于 Pixel 6 和 Pixel 6 Pro 的谷歌 Android QPR3 Beta 2 中有一個(gè)內(nèi)核補(bǔ)丁，修復(fù)了這一高危提權(quán)漏洞。三星在 Galaxy 手機(jī)的4月更新中提到了這一補(bǔ)丁，并且該更新已被驗(yàn)證可以阻止 Dirty Pipe 攻擊。

IT之家了解到，該漏洞在 Linux 內(nèi)核5.8版本及以上，5.16.11、5.15.25 和 5.10.102 版本以下受影響，也就是5.8 <= 影響版本 < 5.16.11 / 5.15.25 / 5.10.102。

而按照安卓系統(tǒng)的要求，大量新發(fā)布的安卓12手機(jī)已經(jīng)用上了 Linux 內(nèi)核5.8版本及以上，因此這些設(shè)備將受到影響，包括搭載驍龍 8 Gen 1、天璣 8000 系列、天璣9000、Exynos 2200和谷歌 Tensor 的設(shè)備等。

關(guān)鍵詞： linux